漫談: 黑客,NSA與自由軟件
過去的 20 多年,FSF (自由軟件基金會)和 EFF (電子前哨基金會)一直是無政府主義(Anarchy)對抗 BIG BROTHER 的最前線,這種對抗不僅僅是在技術領域,法律領域也是如此。NSA 對很多在電子世界的"無政府主義行為"都非常的頭疼,密碼學首當其沖,因為密碼學自誕生以來就是應用于公開化的場景,對早期密碼工程有興趣的朋友可以閱讀 Hacking Secret Ciphers with Python。
隨著自由軟件運動在 1980 年代的興起,越來越多的安全領域的黑客抱著 professional paranoia 的哲學加入到了其中,利用受法律保護的自由軟件許可證( GPL, BSD, MIT, OPENSSL)發布了很多優秀的密碼應用工具,這讓 BIG BROTHER 的偷窺成本急速的增長。另一方面,在 1990 年代出現了很多起違反當時 USA 密碼出口管制的案例,這一系列的故都是從 1991 年 6 月 Philip Zimmermann 在互聯網上公布了 PGP 加密程序的源代碼,FBI 對 Philip 進行了多年的審訊,之后一名 UC Berkeley 的研究生以限制言論自由之名對 US 政府進行了訴訟,這個 1995 年著名的 Bernstein v. United States 案例最終導致了 1999 年判決打印出密碼算法的源代碼屬于 US 憲法對言論自由的保護,之前的數次訴訟和判例也直接或者間接的讓 US 政府放寬了密碼出口管制,1990 年代 USA 密碼管制直接由國土安全局負責,2000 年以后,密碼管制已經放開,并且由商務部負責,這是對抗 NSA 在法律層面上的一次勝利。
安全問題很多時候都歸結于信任問題,請大家思考一下無政府主義為什么會抱著 professional paranoia 的態度去懷疑一切,其核心是不信任 NSA,而 FSF 和 EFF 所推動的自由軟件項目又吸引了大批的 old school 黑客和普通用戶,其核心是信任,懷疑權威一直以來都是黑客精神中的重要組成部分,即使 Pekka 從社會學的工作倫理的層面上研究的結果也是如此,某哲人講過:適當懷疑論是必要的,其實安全威脅建模考慮 NSA 和設備供應商就是懷疑權威的體現。
在過去的 20 多年里,FSF 和 EFF 都不斷的在告訴人們真相,可惜大眾并沒有把"真相"當成真相,而這種情況在 2013 年的 Edward Snowden 報料了 NSA 的一系列惡心的偷窺行為后,整個世界會由此發生一些變化,雖然不會太大,但也不會太小,在這篇文章里我們嘗試以無 ZF 主義的角度,在"后棱鏡"的時代性背景下去聊一些有趣的故事,內容可能比較零散,聊到哪算哪吧:-)"
<span id="shareA4" class="fl"> </span> </div>